Quali possono essere i rischi della rete?

Secondo i dati diffusi nel mese di agosto da Eurostat, l’Italia è risultata essere il terzo peggior Paese in Unione Europea per numero di connessioni alla rete internet ad alta velocità.

A prescindere da questo dato, però, il nostro Paese ha visto aumentare gli attacchi informatici in modo consistente negli ultimi dodici mesi secondo il report dell’Osservatorio Cybersecurity di Exprivia.

In Italia, da gennaio a giugno, sono stati registrati 1.572 tra attacchi, incidenti e violazioni della privacy a fronte dei 1.356 casi complessivi dello scorso anno.

Leggendo il report nel dettaglio si apprende che a partire dal secondo trimestre sono stati:

381 attacchi informatici
359 incidenti di sicurezza
26 violazioni della privacy.

Tra i settori più colpiti vengono segnalate:

pubblica amministrazione
banche e finanza
sanità.

Quanto in concreto sono percepiti i potenziali rischi della rete da parte di imprenditori e personale che ogni giorno accede e lavora con la rete internet? Alcuni dati significativi sono emersi dal report “Cybersecurity: the 2022 board perspective” realizzato da Proofpoint e dal consorzio di ricerca interdisciplinare Cybersecurity at Mit Sloan (Cams) su un campione di 600 membri dei cda di aziende con 5.000 o più dipendenti, avente ad oggetto la percezione dell’importanza di difendersi dagli attacchi hacker. Il 77% dei membri ritiene la sicurezza informatica una priorità assoluta e il 76% affronta il tema in azienda a cadenza mensile.
Nel 75% dei casi i membri dei consigli di amministrazione comprendono chiaramente i rischi che le aziende devono affrontare e il 76% ha già effettuato investimenti in cybersecurity.

Sulla base di questi dati e percezioni quali sono considerati i maggiori rischi della rete che possono mettere in crisi aziende ed Enti pubblici? Quali tipi di attacchi o minacce possono investire le infrastrutture informatiche e causare danni operativi ed economici? In questo articolo ci occuperemo di individuare i rischi maggiormente percepiti come reali nella rete e alcuni approcci necessari per poter aumentare la sicurezza informatica.

Che cos’è il cyber risk e quanto è diffuso in Italia
Quali tipi di cyber attack possono esserci
Quali sono i cyber risks maggiormente percepiti dalle aziende
Quali misure di sicurezza contro gli attacchi informatici
Conclusioni

Che cos’è il cyber risk e quanto è diffuso in Italia

Dare una definizione puntale e diretta di cyber risk non è compito agevole.
Per aiutarci prendiamo in prestito la definizione diffusa dall’Institute of Risk Management che definisce cyber risk

“qualsiasi rischio di perdita finanziaria, interruzione o danno alla reputazione di un’organizzazione, derivante da eventi accidentali (ad esempio: spegnimento del server) o dolosi (ad esempio: furto dei danni sensibili) ai danni del sistema informatico”.

In Italia, quali sono i settori maggiormente presi di mira da parte di hacker professionisti?

Secondo il report dell’Osservatorio Cybersecurity di Exprivia sulle minacce informatiche, il settore finanziario si conferma quello preferito dagli hacker informatici con un aumento del 14% rispetto al 2021 (326 casi), rappresentando il 43% del totale degli attacchi.
Segue il settore software/hardware, in particolare società ICT, di servizi digitali, piattaforme di e-commerce, dispositivi e sistemi operativi, che principalmente subiscono il furto di dati, come credenziali di accesso o informazioni sensibili, con un +40% dei casi (130) rispetto al trimestre precedente, e il 17% degli attacchi totali. Sale al terzo posto il settore industria, con 68 casi, mentre la pubblica amministrazione con 47 casi segna un decremento del 57%.

Gli esperti hanno anche evidenziato un incremento di attacchi diffusi tramite l’abuso di supply chain, ovvero attraverso la compromissione di terze parti che consente ai criminali informatici di colpire i clienti, fornitori e partner di un’azienda.

Quali tipi di cyber attack possiamo incontrare in rete

I rischi a cui qualsiasi azienda, Ente pubblico, professionista o utente privato vanno incontro sono:

Azioni causate accidentalmente dall’utente che possono compromettere la sicurezza del sistema informatico;
Azioni consapevoli che sfociano in eventi dolosi e vengono messe in pratica da utenti non autorizzati all’utilizzo di determinati servizi.
All’interno di questa macro-categoria possono rientrare sia azioni che comportano l’accesso al sistema informatico da parte di utenti non autorizzati, ma anche la famiglia dei cyber attack.

In generale un cyber attack può portare a conseguenze su diversi piani tra le quali:

Danni materiali ai sistemi informatici;
Interruzione dell’attività lavorativa con una conseguente perdita economica;
Richieste di risarcimento danni da parte di terzi;
Perdita di clienti e fornitori cui si aggiunge un danno reputazionale;
Costi legati ai servizi professionali necessari a contenere la crisi causata dall’attacco informatico.

Quali sono i rischi di rete maggiormente percepiti dalle aziende

Sulla base delle diverse manifestazioni di cyber attack, quali sono i rischi maggiormente percepiti nel panorama aziendale?

Perdita di fatturato ed interruzione delle attività lavorative sono considerati i rischi maggiormente preoccupanti per i membri dei consigli di amministrazione italiani (38%).

Per quanto riguarda la percezione dei rischi da parte del personale operativo, invece, spesso si deve fare i conti con una formazione ancora troppo poco approfondita nel settore della sicurezza informatica. Secondo il report “Cybersecurity: the 2022 board perspective” sebbene il 76% degli intervistati ritenga che i dipendenti comprendano appieno il loro ruolo nella protezione dell’azienda dalle minacce informatiche, il 67% dei membri del consiglio di amministrazione (il 62% in Italia) ritiene che l’errore umano sia ancora la più grande vulnerabilità informatica. In quest’ottica è importante non sottovalutare quelle che possono manifestarsi in primis come minacce alle infrastrutture informatiche ed è altrettanto fondamentale farsi trovare pronti. Attività di prevenzione e protezione del sistema sono essenziali a monte per individuare le proprie vulnerabilità e le falle del sistema così da attivarsi per proteggerli da eventi accidentali o dolosi.

Quale potrebbe essere un metodo efficace per analizzare le proprie infrastrutture digitali?

Possono essere d’aiuto le linee guida del National Institute of Standards and Technology (NIST) che spiegano come prevenire un attacco informatico e come gestirlo nel caso in cui si verifichi.

Vengono individuate cinque fasi, ovvero:

Identificare i rischi, le risorse digitali e fisiche esistenti, i ruoli e le responsabilità all’interno di un determinato habitat informatico
Sviluppare e implementare le misure di sicurezza per contenere gli effetti di un possibile cyber attack
Prevedere misure appropriate per identificare qualunque tipo di attacco informatico
Poter contare su un piano d’azione definito per limitare i danni in caso di un attacco informatico e ripristinare i servizi nel minor tempo possibile, tornando così operativi nel proprio settore
Mettere in campo ogni azione possibile per recuperare quanto rubato durante l’attacco hacker.

Quali sono le misure di sicurezza contro gli attacchi informatici?
A livello europeo si sono mosse sia la Commissione europea e l’Alto rappresentante dell’Unione per gli affari esteri e la politica di sicurezza inviando al Parlamento e al Consiglio una comunicazione relativa alla cyber difesa dell’Unione Europea.

È stata così redata una nuova policy che vede un aumento della capacità di protezione per cittadini e infrastrutture contro un numero sempre crescente di cyber attacks. L’obiettivo della nuova “Policy on Cyber Defence” è migliorare i sistemi di difesa e rafforzare la collaborazione tra le comunità.

Vi sono quattro punti principali sui quali si fonda la nuova policy in tema di cybersecurity, ovvero:

Agire insieme per rafforzare la difesa dei sistemi informatici

in questo caso sarà proprio l’Unione Europea a ricoprire il ruolo di coordinatore rafforzando le relazioni tra esperti di sicurezza informatica nazionale e dell’Unione stessa per aumentare lo scambio di informazioni decisive per prevenire eventuali nuove minacce informatiche.

Proteggere l’ecosistema della difesa

verranno controllati anche componenti software apparentemente non critici ma potenzialmente utilizzabili dalla criminalità informatica per sferrare attacchi contro aziende o governi

Investire nelle capacità di cyber difesa

gli Stati membri dovranno aumentare in modo consistente gli investimenti nella cyber defence utilizzando le piattaforme di cooperazione e i meccanismi di finanziamento disponibili a livello europeo.

Collaborare per affrontare le sfide comuni

importante collaborare e condividere informazioni sulla sicurezza e sulle metodologie di difesa, favorendo il dialogo tra Paesi membri; inoltre l’Unione Europea cercherà di istituire partenariati su misura nel settore della difesa informatica.

Alcune considerazioni finali sui rischi della rete

I rischi della rete, come affrontato in questo articolo, sono vari e soprattutto in costante mutamento.

Importante, quindi, restare aggiornati e predisporre con un team di esperti in cybersecurity una strategia per prevenire e per difendersi in caso di minacce. Tra le attività che possono essere implementate possono rientrare ad esempio l’impostazione di un processo di Vulnerability Management continuo, con momenti di verifica e controllo.

Autore articolo
Gli ultimi articoli

Maurizio Funnone

Sono CTO, socio della società Onorato Informatica e il Direttore del Security Operations Center.

Aiuto le imprese e i professionisti a progettare e implementare servizi di sicurezza informatica e a difendersi dagli attacchi informatici di hacker e virus.

Da oltre vent’anni mi occupo di linguaggi di programmazione: C, C++, C#, VB.NET, HTML, PHP e JAVA. Dirigo lo sviluppo e la gestione soluzioni di sicurezza informatica per aziende e enti tramite servizi di Web Security, Network Security, Anti-DDoS, Intrusion Prevention Systems, Perimeter Security, Network Segmentation, Security Information and Event Management, Threat and Vulnerability Management.

A differenza delle classiche soluzioni di sicurezza informatica, noi lavoriamo con servizi sviluppati internamente ad alte performance; utilizziamo solo tecnologie esclusive e certificate.

Inoltre, negli ultimi 10 anni ci siamo specializzati nella pianificazione, progettazione e implementazione dei servizi di Vulnerability Assessment e Penetration Test di sistemi e infrastrutture, comprese WebApp, Mobile e IoT.

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.